公开(公告)号：CN101694686A

公开(公告)日：2010-04-14

申请号：CN200910092060.X

申请日：2009-09-21

Applicant: 北京工业大学

Inventor： 沈昌祥 ,  李晨 ,  李瑞华 ,  张兴 ,  庄琭 ,  公备

IPC: G06F21/22

Abstract: 本发明公开了一种基于逻辑隔离的缓冲区溢出动态度量方法，包括缓冲区数据的逻辑隔离，进程运行中基于此逻辑隔离的缓冲区动态度量，以实现针对缓冲区溢出的检测。不修改当前计算机体系结构，将不同数据类型存储在连续的线性物理空间；包括：通过插入隔离标志，将缓冲数据存放在隔离标志的低地址方向，将指针数据存放在隔离标志的高地址方向，形成一个从内存低地址到高地址的状态空间子集，缓冲区由若干个、连续的状态空间子集组成；基于此逻辑隔离，通过动态度量方法检查隔离标志的完整性以判断缓冲区溢出是否发生；该基于逻辑隔离的动态度量方法可适用于针对不同应用的缓冲区；特别针对栈的动态度量方法，在度量时刻和度量范围上进行了优化，以解决现有机制的不足。

公开(公告)号：CN100568254C

公开(公告)日：2009-12-09

申请号：CN200810115280.5

申请日：2008-06-20

Applicant: 北京工业大学

Inventor： 张兴 ,  刘贤刚 ,  庄俊玺 ,  毛军捷 ,  李晨 ,  蒋敏慧 ,  黄宁玉 ,  李瑞华 ,  刘智君 ,  孙瑜 ,  姜广智

IPC: G06F21/00

Abstract: 一种可信平台模块及其主动度量方法涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根，是可信计算的核心模块，本发明指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题，提出新的可信平台模块设计方案，以及基于该可信平台模块的一种主动模式的度量方式，将平台的可信度量根设计在可信平台模块内部，解决了BIOS篡改引起的信任根安全威胁，并利用该模块作为信任根建立了一种主动模式的信任链。本发明称这种模块为可信平台控制模块TPCM(Trusted Platform Control Module)，体现了信任根在整个平台中的控制作用。

公开(公告)号：CN101295340A

公开(公告)日：2008-10-29

申请号：CN200810115280.5

申请日：2008-06-20

Applicant: 北京工业大学

Inventor： 张兴 ,  刘贤刚 ,  庄俊玺 ,  毛军捷 ,  李晨 ,  蒋敏慧 ,  黄宁玉 ,  李瑞华 ,  刘智君 ,  孙瑜 ,  姜广智

IPC: G06F21/00

Abstract: 一种可信平台模块及其主动度量方法涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根，是可信计算的核心模块，本发明指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题，提出新的可信平台模块设计方案，以及基于该可信平台模块的一种主动模式的度量方式，将平台的可信度量根设计在可信平台模块内部，解决了BIOS篡改引起的信任根安全威胁，并利用该模块作为信任根建立了一种主动模式的信任链。本发明称这种模块为可信平台控制模块TPCM(Trusted Platform Control Module)，体现了信任根在整个平台中的控制作用。

公开(公告)号：CN101694686B

公开(公告)日：2011-07-20

申请号：CN200910092060.X

申请日：2009-09-21

Applicant: 北京工业大学

Inventor： 沈昌祥 ,  李晨 ,  李瑞华 ,  张兴 ,  庄琭 ,  公备

IPC: G06F21/22

Abstract: 本发明公开了一种基于逻辑隔离的缓冲区溢出动态度量方法，包括缓冲区数据的逻辑隔离，进程运行中基于此逻辑隔离的缓冲区动态度量，以实现针对缓冲区溢出的检测。不修改当前计算机体系结构，将不同数据类型存储在连续的线性物理空间；包括：通过插入隔离标志，将缓冲数据存放在隔离标志的低地址方向，将指针数据存放在隔离标志的高地址方向，形成一个从内存低地址到高地址的状态空间子集，缓冲区由若干个、连续的状态空间子集组成；基于此逻辑隔离，通过动态度量方法检查隔离标志的完整性以判断缓冲区溢出是否发生；该基于逻辑隔离的动态度量方法可适用于针对不同应用的缓冲区；特别针对栈的动态度量方法，在度量时刻和度量范围上进行了优化，以解决现有机制的不足。

公开(公告)号：CN101431403A

公开(公告)日：2009-05-13

申请号：CN200710177014.0

申请日：2007-11-08

Applicant: 北京工业大学

Inventor： 张兴 ,  张叶 ,  庄俊玺 ,  蒋敏慧 ,  黄宁玉 ,  李瑞华 ,  李健

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明公开了一种提供接口数据的装置，该装置包括杂凑算法模块和密钥对象管理模块；所述杂凑算法模块用于接收其外部传送过来的数据，并按照所述装置选定的杂凑算法对所述数据进行杂凑算法处理，根据所述杂凑算法处理的结果提供所述装置与其外部的接口数据；所述密钥对象管理模块用于接收其外部传送过来的数据，并按照所述装置选定的密码算法对所述数据进行密码算法处理，根据所述密码算法处理的结果提供所述装置与其外部的接口数据。本发明同时公开了一种提供接口数据的方法以及一种可信计算系统。应用本发明所述装置、方法及可信计算系统可以在杂凑算法或密码算法变化时减小对可信计算系统进行修改的工作量，并提高可信计算系统的可靠性。